Pregătire cibernetică pentru IMM-uri: cum să puneți bazele unei securități solide


Inteligența artificială transformă peisajul criminalității cibernetice, însă pentru IMM-uri pregătirea cibernetică implică în continuare rezolvarea problemelor clasice de securitate.

Inteligența artificială schimbă arsenalul atacatorilor. Îi ajută pe infractorii cibernetici să creeze mesaje de phishing mai convingătoare, să extindă atacurile de inginerie socială și să accelereze activitățile de recunoaștere, reducând totodată nivelul de cunoștințe necesar pentru lansarea unor atacuri eficiente. Organizațiile au motive întemeiate să acorde atenție acestor evoluții. Utilizarea rău intenționată a inteligenței artificiale face ca vulnerabilitățile deja cunoscute să devină o provocare și mai presantă, punând la încercare nivelul de pregătire și reziliență cibernetică al fiecărei organizații.

Între timp, primele căi de compromitere rămân surprinzător de familiare și implică, de regulă, aceleași scenarii bine cunoscute: un angajat care accesează un link de phishing sau o vulnerabilitate care nu a fost remediată la timp. Spre deosebire de programele malware cu adevărat bazate pe inteligență artificială – care sunt încă rare – astfel de amenințări nu sunt cele mai spectaculoase din peisajul securității cibernetice. Cu toate acestea, continuă să fie printre cele mai importante riscuri pentru companiile care doresc să-și consolideze nivelul de pregătire și reziliență cibernetică.

Inteligența artificială și elementele de bază

Potrivit ESET SMB Cyber Readiness Index 2026, „programele malware bazate pe inteligență artificială” reprezintă principala preocupare a IMM-urilor la nivel global pentru anul următor. În America de Nord, procentul este chiar mai ridicat, ajungând la 33%. Totuși, dacă prin acest termen înțelegem programe malware care utilizează inteligența artificială în mod autonom, în timp real și pe parcursul desfășurării atacului, vorbim mai degrabă despre un subiect de interes pentru comunitatea de cercetare decât despre o amenințare cu care profesioniștii din domeniul securității cibernetice se confruntă frecvent în practică.

În 2025, ESET a descoperit primul exemplu de ransomware scris cu ajutorul inteligenței artificiale. Chiar și așa, este foarte probabil să fi fost doar un PoC (Proof of Concept), și nu o amenințare utilizată pe scară largă. Între timp, PromptSpy, identificat de ESET la începutul acestui an, a devenit primul malware cunoscut pentru Android care folosește inteligența artificială generativă (GenAI) în fluxul său de execuție pentru a-și asigura persistența pe dispozitiv.

Până în prezent, cercetătorii în domeniul amenințărilor cibernetice au identificat foarte puține, dacă nu chiar niciun alt exemplu similar. De asemenea, serviciul ESET Managed Detection and Response (MDR) nu a observat incidente în care inteligența artificială generativă (GenAI) să fi avut un rol semnificativ în desfășurarea atacului. Deși actorii malițioși beneficiază de sprijinul oferit de inteligența artificială, puțini dintre ei utilizează această tehnologie în timp real pentru a automatiza efectiv etapele unui atac cibernetic. În prezent, AI este folosită mai degrabă ca instrument de suport decât ca element central al operațiunilor automate.

Amenințările cibernetice reale pentru afacerea dvs.

Pentru liderii IMM-urilor, o abordare mult mai eficientă este să se concentreze asupra cauzelor reale ale incidentelor de securitate. În multe organizații, primul punct de compromis rămâne surprinzător de familiar: un mesaj de phishing care păcălește un angajat, o vulnerabilitate care nu a fost remediată la timp, o alertă ignorată sau o parolă reutilizată, deși nu ar fi trebuit niciodată să fie. Aceste riscuri nu sunt cele mai spectaculoase din domeniul securității cibernetice, însă continuă să fie printre cele mai importante pentru companiile care doresc să își consolideze nivelul de pregătire și reziliență în fața atacurilor.

În acest sens, datele ESET sunt relevante și indică faptul că următoarele reprezintă principalele amenințări cu care se confruntă întreprinderile mici și mijlocii:
Phishing (26%): Datele de telemetrie ESET arată că phishingul a fost principala amenințare detectată în a doua jumătate a anului 2025 (30,8%), iar volumul atacurilor continuă să crească. Ingineria socială rămâne una dintre tacticile preferate ale infractorilor cibernetici, în timp ce mesajele de phishing prin SMS (smishing) și chiar apelurile telefonice frauduloase (vishing) sunt tot mai frecvente. Tehnologia poate contribui la prevenirea acestor atacuri, însă instruirea angajaților și conștientizarea în rândul acestora rămân la fel de importante, chiar dacă sunt mai dificil de implementat cu succes.
Vulnerabilități de securitate neremediate (23%): Chiar și organizațiile mai mici utilizează adesea o gamă variată de aplicații și sisteme, dintre care nu toate pot fi actualizate prin simpla activare a actualizărilor automate. Primul pas este identificarea software-ului utilizat și a sistemelor sau datelor critice care pot fi expuse. Numărul tot mai mare de vulnerabilități descoperite și ritmul rapid în care apar, alături de lipsa resurselor și a expertizei necesare pentru testarea și aplicarea actualizărilor critice, reprezintă provocări suplimentare.
Lipsa monitorizării securității (22%): O organizație poate dispune de numeroase soluții de securitate, însă fără un punct centralizat care să colecteze, coreleze și prioritizeze alertele, detectarea rapidă a amenințărilor devine dificilă. Monitorizarea eficientă este esențială pentru identificarea și gestionarea promptă a incidentelor. În același timp, chiar și organizațiile care dispun de astfel de sisteme pot fi copleșite de numărul mare de alerte, ceea ce îngreunează diferențierea alertelor reale de cele false.
Parole slabe (20%): Este una dintre cele mai vechi și persistente provocări din domeniul securității cibernetice. Deși tot mai multe organizații adoptă autentificarea multifactor (MFA) rezistentă la phishing și cheile de acces (passkeys), multe continuă să se bazeze pe parole statice pentru protejarea activelor critice. În plus, angajații reutilizează frecvent aceleași parole pentru mai multe conturi, crescând riscul compromiterii acestora. Primul pas este definirea unei politici solide privind parolele, urmat de aplicarea consecventă a acesteia în întreaga organizație.

Tendința detectării emailurilor malițioase în 2025 (sursa: ESET Threat Report H2 2025)

Soluții testate pentru amenințări vechi

Ceea ce nu înseamnă că IMM-urile ar trebui să ignore amenințările facilitate de inteligența artificială. Important este să înțeleagă că, în majoritatea cazurilor, AI amplifică riscurile deja existente, nu creează tipuri complet noi de amenințări.

De exemplu, atacatorii folosesc inteligența artificială pentru a:
– crea mesaje de phishing mai convingătoare, inclusiv prin utilizarea conținutului deepfake, și pentru a extinde și automatiza campaniile de atac;
– reduce timpul necesar exploatării vulnerabilităților, identificând și transformând rapid noile breșe de securitate în vectori de atac;
– analiza volume mari de date pentru a identifica parole utilizate frecvent și a crește șansele de compromitere a conturilor;
– efectua activități de recunoaștere asupra organizațiilor țintă, identificând mai rapid posibilele căi de acces și deplasare în infrastructură.

De asemenea, inteligența artificială poate reduce semnificativ timpul de reacție de care dispun companiile. Dacă infractorii cibernetici pot identifica mai rapid sistemele vulnerabile, pot genera mai ușor cod pentru exploatarea breșelor sau pot automatiza etape importante ale atacurilor, intervalul dintre descoperirea unei vulnerabilități, dezvoltarea unui exploit și exploatarea sa efectivă se poate scurta considerabil. Pentru un IMM care întâmpină deja dificultăți în inventarierea activelor IT și prioritizarea actualizărilor de securitate, poate avea un impact major. Lecția este clară: pe măsură ce atacurile devin mai rapide și mai eficiente, costul neglijării măsurilor fundamentale de securitate crește considerabil.

Care este soluția? Vestea bună este că bunele practici de securitate rămân cea mai eficientă modalitate de a îmbunătăți nivelul de protecție al unei organizații. Un punct de plecare esențial este managementul vulnerabilităților și al actualizărilor de securitate. Scanați în mod continuu sistemele de operare și aplicațiile pentru identificarea vulnerabilităților cunoscute (CVE-uri), astfel încât să puteți descoperi rapid punctele expuse și să implementați actualizările în mod automat, în funcție de politicile interne și de nivelul de risc al fiecărei vulnerabilități.

Securitatea identității este din ce în ce mai importantă. Managerii de parole îi ajută pe angajați să genereze și să stocheze parole puternice și unice pentru fiecare cont. Chiar și așa, autentificarea multifactor (MFA) a devenit o măsură de protecție indispensabilă. În plus, implementarea unor soluții de Privileged Access Management (PAM) contribuie la reducerea suprafeței de atac și la protejarea conturilor cu privilegii ridicate, care reprezintă unele dintre cele mai valoroase ținte pentru atacatori. Pentru a compensa deficitul de competențe în domeniul securității cibernetice și pentru a îmbunătăți monitorizarea, organizațiile pot externaliza activitățile de detecție și răspuns la incidente către un partener de încredere.

Utilizarea unui serviciu de Managed Detection and Response (MDR) contribuie, de asemenea, la reducerea complexității operaționale și a provocărilor legate de integrarea soluțiilor de securitate – aspecte pe care 21% dintre IMM-uri le consideră cel mai mare obstacol în consolidarea nivelului lor de securitate cibernetică.

Destinația: pregătire și reziliență

Concluzia este simplă: nicio organizație nu este prea mică pentru a deveni ținta unui atac cibernetic. De aceea, o abordare proactivă a securității cibernetice este esențială. O pregătire cibernetică reală înseamnă capacitatea de a preveni, detecta și răspunde eficient la amenințări – un pas esențial către consolidarea rezilienței organizației.

Acest obiectiv poate fi atins mult mai rapid dacă organizațiile își concentrează atenția asupra amenințărilor care le afectează cu adevărat. Nu asupra celor care generează cele mai spectaculoase titluri, ci asupra riscurilor care produc un impact real asupra activității și continuității afacerii.

Phil Muncaster July 8, 2026

Lasa un comentariu